中山大学澄江市医院(玉溪市人民医院澄江院区、澄江市人民医院)建设项目-医院信息化采购【01标段业务系统硬件采购】澄清或修改通知NO.1

内容
 
发送至邮箱

中山大学澄江市医院(玉溪市人民医院澄江院区、澄江市人民医院)建设项目-医院信息化采购【01标段业务系统硬件采购】澄清或修改通知NO.1

中 (略) 医院( (略) (略) (略) 区、 (略) (略) )建设项目-医院信息化采购【01标段 业务系统硬件采购】

澄清或修改通知NO.1

一、项目名称:中 (略) 医院( (略) (略) (略) 区、 (略) (略) )建设项目-医院信息化采购【01标段 业务系统硬件采购】

二、项目编号:GXTC-C-*

各投标人:

你单位参加“中 (略) 医院( (略) (略) (略) 区、 (略) (略) )建设项目-医院信息化采购【01标段 业务系统硬件采购】”的投标,现对本项目招标文件如下内容予以澄清调整:

(一)技术参数澄清

1、原文件条款:招标文件第五章第十二项 详细技术参数要求

2、本次澄清或修改为:

(1)序号1:虚拟化服务器 第12项修改为:12、管理:支持与服务器同品牌的服务器管理软件,投标文件中提供软件著作权证书扫描件;要求支持所纳管的设备节点具备统一的操作管理界面,实现包括但不限于查看设备硬件状态,实现服务器虚拟KVM统一登录,实现远程电源控制功能;要求支持服务器全生命周期日志的收集及一键下载,日志包括带外日志(SDR日志、SEL日志、黑盒日志),带内日志(Raid卡日志、SMART日志、系统日志、BIOS信息),投标文件中提供该项要求功能演示截图或其他说明材料;

(2)序号2:虚拟化软件 第6项修改为: ▲6、支持DPM动态电源调度,支持虚拟机故障HA功能,可配置HA接入控制策略,HA最大尝试次数,且支持HA故障切换主机设置,达到故障隔离的效果,投标文件中提供该项要求功能演示截图或其他说明材料;

(3)序号2:虚拟化软件 第10项修改为:▲10、对接远端存储时,可配置对接存储的IP以及端口号,是否启用iSER协议,为保证数据安全,需支持身份验证信息,投标文件中提供该项要求功能演示截图或其他说明材料;

(4)序号2:虚拟化软件 第12项修改为:12、支持删除虚拟机保留磁盘功能,支持删除磁盘完全清理磁盘数据功能,投标文件中提供该项要求功能演示截图或其他说明材料。

(5)序号2:虚拟化软件 第14项修改为:▲14、支持全局分布式SDN智能加速,卸载分布式SDN网络的数据平面到硬件网卡,大幅提高网络转 (略) 主机资源,投标文件中提供该项要求功能演示截图或其他说明材料;

(6)序号2:虚拟化软件 第15项修改为:15、支持物理网卡定位功能,可在平台发现网卡故障后,在管理界面直接点亮损坏网卡,方便运维人员到机房快速发现故障网卡设备;

(7)序号2:虚拟化软件 第17项修改为:17、支持批量备份,可设置备份时限速值,可设置保留最近N次备份点;可选择任意备份文件恢复为原虚拟机或新虚拟机,投标文件中提供该项要求功能演示截图或其他说明材料;

(8)序号3:PACS数据库服务器第9项修改为:9、IO扩展:最大支持≥11个PCIe插槽,以及1个OCP3.0槽位和1个RAID扣卡槽位;最大支持4个双宽GPU卡或8个单宽GPU卡

(9)序号3:PACS数据库服务器第11项修改为:▲11、管理:支持与服务器同品牌的服务器管理软件,投标文件中提供软件著作权证书扫描件;要求支持所纳管的设备节点具备统一的操作管理界面,实现包括但不限于查看设备硬件状态,实现服务器虚拟KVM统一登录,实现远程电源控制功能,提供功能截图;要求支持服务器全生命周期日志的收集及一键下载,日志包括带外日志(SDR日志、SEL日志、黑盒日志),带内日志(Raid卡日志、系统日志、BIOS信息),投标文件中提供该项要求功能演示截图或其他说明材料。

(10)序号4:HIS数据库服务器 删除:▲1、企业级64位EPIC或RISC架构机架式服务器,服务器主机和扩展笼为服务器原厂产品,投标货物必须是厂商企业级全新生产最新一代小型机产品,非二手/非翻新/非翻修产品(投标文件中应提供相应承诺);

(11)序号4:HIS数据库服务器 原第2项修改为:1、实配CPU总主频(实配激活内核数×每内核线程数×主频)≥400GHz。单个内核物理主频≥2.6GHz,CPU实配L3缓存≥150M;
(12)序号4:HIS数据库服务器 原第4项修改为:3、实配≥4块600GB 10K SAS热插拔硬盘;

(13)序号4:HIS数据库服务器 原第5项修改为:4、配置4块混合网卡(每块包含2个千兆电口+2个万兆光口)或4块双口千兆+4块双口万兆光网卡;配置16G 双口FC卡≥4个;

(14)序号4:HIS数据库服务器 原第6项修改为:5、实配PCIE插槽≥9个。要求所有PCIE插槽均支持在线热插拔;

(15)序号4:HIS数据库服务器 删除:9、配置2个硬件物理分区,支持多个硬件分区,采用主流物理分区技术;

(16)序号4:HIS数据库服务器 删除:10、实配原厂64位Unix操作系统;实配原厂企业版虚拟化软件,License授权数量与服务器实配一致,提供不限用户数许可。单机最大支持≥160个虚拟机,虚拟机支持UNIX、linux系统;

(17)序号4:HIS数据库服务器 原第11项修改为:8、配置原厂高可用软件和正版操作系统

(18)序号5:超融合一体机 第一款第5项修改为:阵列卡:本次配置高性能独立 raid卡,缓存≥2G,支持raid 0/1/5 /6/10/50/60;

(19)序号5:超融合一体机 第二款第6项修改为:▲6 支持DPM动态电源调度,支持虚拟机故障HA功能,可配置HA接入控制策略,HA最大尝试次数,且支持HA故障切换主机设置,达到故障隔离的效果,投标文件中提供该项要求功能演示截图或其他说明材料;

(20)序号5:超融合一体机 第二款第10项修改为:10、支持显示SSD物理磁盘磨损度寿命,运维用户可根据提示及时更换硬盘,避免导致系统故障;

(21)序号5:超融合一体机 第二款第12项修改为:12、支持机架感知,可提供基于服务器机架拓扑的存储副本智能分布功能,在超融合平台可以灵活编辑机架和主机拓扑,分布式存储根据拓扑结构自动调整数据副本分布策略,保证数据智能、均衡存储,避免出现由于单一机架的电源或网络故障造成的存储不可用和业务中断。

(22)序号5:超融合一体机 第二款第14项修改为:▲14、支持全局分布式SDN智能加速,卸载分布式SDN网络的数据平面到硬件网卡,大幅提高网络转 (略) 主机资源,投标文件中提供该项要求功能演示截图或其他说明材料;

(23)序号5:超融合一体机 第二款第15项修改为:15、支持物理网卡定位功能,可在平台发现网卡故障后,在管理界面直接点亮损坏网卡,方便运维人员到机房快速发现故障网卡设备;

(24)序号5:超融合一体机 第二款第17项修改为:17、支持批量备份,可设置备份时限速值,可设置保留最近N次备份点;可选择任意备份文件恢复为原虚拟机或新虚拟机,投标文件中提供该项要求功能演示截图或其他说明材料;

(25)序号10:全闪存储 第6项修改为:6、支持缓存保护,并配置BBU电池保护模组,保证掉电时Cache数据可安全写入Flash或硬盘永久保存,实现断电保护Cache数据的目的;

(26)序号10:全闪存储 第9项修改为:▲9、RAID:所有磁盘可同时配置为RAID0/1/5/6/10,支持传统RAID技术和分布式RAID技术,投标文件中提供该项要求功能演示截图或其他说明材料;

(27)序号10:全闪存储 第12项修改为:▲12、配置全容量许可精简功能,实现存储空间超分配,后续扩容无需额外购买许可,投标文件中提供该项要求功能演示截图或其他说明材料;

(28)序号11:分布式存储第4项修改为:4、 数据冗余机制:支持数据副本和纠删码K+M方式的冗余保护机制,副本支持2~4副本,投标文件中提供该项要求功能演示截图或其他说明材料;

(29)序号11:分布式存储第6项修改为:▲6、多协议支持:同一个存储池同时提供文件,块对象,大数据服务,简化管理,对象存储支持Swift、S3两种协议,文件存储支持SMB、NFS、FTP三种协议,块存储支持ISCSI协议;

(30)序号16:备份一体机 第9项修改为:9、支持所投虚拟化、产品多种增量备份模式,包含普通模式、高速模式、CBT模式,以便提高备份过程中数据传输的效率;

(31)序号16:备份一体机 第12项修改为:12、所投虚拟化产品等已备份虚拟机细粒度恢复功能,可恢复虚拟机内文件;

(32)序号18:基础设施管理平台第3项修改为:3、要求支持所纳管设备全生命周期日志的收集及一键下载,日志包括带外日志(SDR日志、SEL日志、黑盒日志),带内日志(Raid卡日志、系统日志、BIOS信息),投标文件中提供该项要求功能演示截图或其他说明材料;

(33)序号19:外联防火墙 第2项修改为:▲2、性能要求:整机吞吐量≥20Gbps,每秒新建连接数≥10万,最大并发连接数≥500万;

(34)序号19:外联防火墙 删除原第3项:3、为便于运维,硬件面板应支持专门的一键重启按键,必要时可在不登录设备的情况下一键重启设备。

(35)序号19:外联防火墙 删除原第9项:▲9、支持对安全策略进行冗余分析,并支持按不同时间段筛选未匹配的策略功能,且可以对其进行禁/启用或者删除操作。

(36)序号19:外联防火墙 删除原第10项:10、支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙;

(37)序号20:上网行为管理 第2项修改为:▲2、性能要求:整机吞吐量≥5Gbps,每秒新建连接数≥5万,最大并发连接数≥200万;

(38)序号20:上网行为管理 删除原第7项:▲7、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计,投标文件中提供该项要求功能演示截图或其他说明材料;

(39)序号20:上网行为管理 删除原第11项:▲11、支持用户时长分析:支持分析用户总时长、总流量以及用户具体应用的时长和流量,可通过图形展示,投标文件中提供该项要求功能演示截图或其他说明材料;

(40)序号21:数据中心下一代防火墙 第2项修改为:▲2、性能要求:整机吞吐量≥20Gbps,每秒新建连接数≥10万,最大并发连接数≥500万;

(41)序号21:数据中心下一代防火墙 删除原第3项:为便于运维,硬件面板应支持专门的一键重启按键,必要时可在不登录设备的情况下一键重启设备。

(42)序号21:数据中心下一代防火墙删除原第8项:8、支持自动和手动备份,至少能够保存5个的文件,支持配置回滚;

(43)序号21:数据中心下一代防火墙删除原第10项:10、支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙;

(44)序号22:运维审计删除原第3项:▲3、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置即可实现单点登*和审计接入,投标文件中提供该项要求功能演示截图或其他说明材料;

(45)序号22:运维审计删除原第6项:6、支持RDP 安全模式( RDP 、 NLA 、 TLS 、 ANY )设置,以适应 RDP-Tcp 属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合 FIPS标准等加密级别;

(46)序号23:数据库审计删除原第10项:▲10、可以监控数据库系统的服务器信息、软件版本、补*信息、表空间情况、会话信息、回退信息、权限信息、告警等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力,投标文件中提供该项要求功能演示截图或其他说明材料;

(47)序号23:数据库审计删除原第11项:▲11、检测数据库账户是否存在弱口令,提供口令格式校验,口令有效期检测,口令修改时间检测,口令加密检测功能,投标文件中提供该项要求功能演示截图或其他说明材料;

(48)序号23:数据库审计删除原第12项:▲12、支持对数据库表级访问的安全性设置,SGA共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用资源限制等数据库系统配置的风险扫描投标文件中提供该项要求功能演示截图或其他说明材料;

(49)序号24:日志审计 删除原第6项:▲6、支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除,投标文件中提供该项要求功能演示截图或其他说明材料;

(50)序号24:日志审计 删除原第10项:10、标准化自动识别系统类型≥200种;

(51)序号24:日志审计 删除原第11项:11、支持系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段,日志清洗后的标准化字段粒度≥85个字段;

(52)序号24:日志审计 删除原第12项:12、对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义;

(53)序号25:态势感知平台删除原第3项:▲3、具备高容错、高吞吐量的数据处理能力,采用Hadoop、Storm、Spark、ElasticSearch等不少于17种大数据功能组件,并可监控各组件运行状况,投标文件中提供该项要求功能演示截图或其他说明材料;
(54)序号26:全流量检测探针 删除原第4项:4、为满足不同场景下的使用,支持标准模式、增强模式、深度模式、专家模式等不少于四种流量分析策略,专家模式可分别针对攻击策略和审计策略进行自定义配置;

(55)序号26:全流量检测探针 删除原第5项:5、集成第三方防病毒厂商专业病毒库,具备反病毒引擎;

(56)序号28:漏洞扫描 第3项修改为:▲3、产品具备丰富资产指纹库及自主研发的识别引擎,对目标资产进行多维度信息探测,支持场景下全资产盘点包括:操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别;

(57)序号29:互联网应用区waf第2项修改为:▲2、性能要求:整机吞吐量≥6Gbps,应用层吞吐量≥4Gbps,每秒新建连接数≥2万,最大并发连接数≥300万,内置https功能;可防护的站点数量无限制,无需通过配置额外授权来扩展站点数量;

(58)序号29:互联网应用区waf删除原第3项:3、支持对Web流量的镜像阻断功能,投标文件中提供该项要求功能演示截图或其他说明材料;支持向网站的访问者发送验证码,对异常访问行为进行阻断,防止客户端滥刷行为;

(59)序号29:互联网应用区waf删除原第4项:▲4、支持双向流量防护,流量不区分入接口和出接口,支持检测服务器对外发起的Web攻击,投标文件中提供该项要求功能演示截图或其他说明材料;;支持透明模式、代理模式和网关模式,且模式之间切换不需要重启设备或者检测引擎,可多种模式共同运营;

(60)序号29:互联网应用区waf删除原第5项:5、支持独立的SSL加速卡,提供服务器SSL卸载功能。最大化提升https处理能力;

(61)序号29:互联网应用区waf删除原第12项:12、支持通过虚拟系统技术实现一台物理设备虚拟成1024个虚拟系统,可对虚拟系统进行会话数、新建速率、吞吐量、CPU及内存利用率进行设置;

(62)序号30:入侵检测系统第2项修改为:▲2、整机网络层吞吐≥8Gbps,IDS应用层吞吐≥3Gbps,最大并发连接数≥300万,每秒新建连接数≥5万;

(63)序号30:入侵检测系统删除原第7项:▲7、入侵防御规则支持基于IT资源、攻击类型、攻击协议、源IP、目的IP、报文入接口、VLAN、有效时间等维度进行策略配置,其中IT资源应支持办公软件、数据库、操作系统、浏览器、邮件服务器等不少于8种分类,攻击类型应支持主机漏洞利用、木马远控、系统扫描探测、网路爬虫等不少于20种分类,并且支持策略批量导入导出,方便配置,投标文件中提供该项要求功能演示截图或其他说明材料;

(64)序号30:入侵检测系统删除原第10项:10、支持通过telnet/ssh/console的形式登录设备抓取数据流的交互过程,展示信息包括但不限于报文源/目的IP、协议、源/目的端口、源/目的MAC、入出接口、报文长度以及经过设备内部各个功能模块的匹配过程,方便进行故障定位;

(65)序号30:入侵检测系统删除原第11项:▲11、支持多种ICMP差错报文回复,包括但不限于发送主机不可达错误、发送协议不可达错误、发送端口不可达错误、发送需要分段,但DF置位错误、发送时间戳应答、发送TTL超时错误、策略丢包发送差错信息,投标文件中提供该项要求功能演示截图或其他说明材料;

(66)序号32:PC终端第7项修改为:▲7、接口:配置11个 USB接口,前置2个USB2.0接口和2个USB3.0J接口,后置7个USB3.0接口,1个RJ45千兆网口、1个 VGA,1个HDMI、后置耳机和麦克风接口;

(二)核心产品

招标文件 第二章 第(二)投标人须知 第1.4.3第(4):投标人不得存在下列情形之一:与本招标项目其他投标人代理同一制造商同一品牌同一型号的设备投标;该条款指本次招标的核心产品存在其他投标人代理同一制造商同一品牌同一型号的设备投标时,其投标将被拒绝。投标文件中提供核心产品制造商针对本项目的授权。本次招标核心产品为:①序号2:虚拟化软件;②序号4:HIS数据库服务器;③序号10:全闪存储;④序号11:分布式存储;⑤序号18:基础设施管理平台;⑥序号21:数据中心下一代防火墙;⑦序号25:态势感知平台。非核心产品可以不提供授权,且不受同一制造商同一品牌同一型号的限制。

(三)投标截止时间

01标段投标文件上传的截止时间(投标截止时间,下同)由原2023 年3月31日 09:00 时修改为2023 年4月14日 09:00(北京时间),因招标文件参数变化,现重新上传,请各投标单位凭数字证 (略) 公共资源交易中心(https://http://**.cn)重新下载查阅。

招标文件其他内容不变。

招标人: (略) 国有资本 (略)

招标代理人:国信 (略)

2023年3月29日


中 (略) 医院( (略) (略) (略) 区、 (略) (略) )建设项目-医院信息化采购【01标段 业务系统硬件采购】

澄清或修改通知NO.1

一、项目名称:中 (略) 医院( (略) (略) (略) 区、 (略) (略) )建设项目-医院信息化采购【01标段 业务系统硬件采购】

二、项目编号:GXTC-C-*

各投标人:

你单位参加“中 (略) 医院( (略) (略) (略) 区、 (略) (略) )建设项目-医院信息化采购【01标段 业务系统硬件采购】”的投标,现对本项目招标文件如下内容予以澄清调整:

(一)技术参数澄清

1、原文件条款:招标文件第五章第十二项 详细技术参数要求

2、本次澄清或修改为:

(1)序号1:虚拟化服务器 第12项修改为:12、管理:支持与服务器同品牌的服务器管理软件,投标文件中提供软件著作权证书扫描件;要求支持所纳管的设备节点具备统一的操作管理界面,实现包括但不限于查看设备硬件状态,实现服务器虚拟KVM统一登录,实现远程电源控制功能;要求支持服务器全生命周期日志的收集及一键下载,日志包括带外日志(SDR日志、SEL日志、黑盒日志),带内日志(Raid卡日志、SMART日志、系统日志、BIOS信息),投标文件中提供该项要求功能演示截图或其他说明材料;

(2)序号2:虚拟化软件 第6项修改为: ▲6、支持DPM动态电源调度,支持虚拟机故障HA功能,可配置HA接入控制策略,HA最大尝试次数,且支持HA故障切换主机设置,达到故障隔离的效果,投标文件中提供该项要求功能演示截图或其他说明材料;

(3)序号2:虚拟化软件 第10项修改为:▲10、对接远端存储时,可配置对接存储的IP以及端口号,是否启用iSER协议,为保证数据安全,需支持身份验证信息,投标文件中提供该项要求功能演示截图或其他说明材料;

(4)序号2:虚拟化软件 第12项修改为:12、支持删除虚拟机保留磁盘功能,支持删除磁盘完全清理磁盘数据功能,投标文件中提供该项要求功能演示截图或其他说明材料。

(5)序号2:虚拟化软件 第14项修改为:▲14、支持全局分布式SDN智能加速,卸载分布式SDN网络的数据平面到硬件网卡,大幅提高网络转 (略) 主机资源,投标文件中提供该项要求功能演示截图或其他说明材料;

(6)序号2:虚拟化软件 第15项修改为:15、支持物理网卡定位功能,可在平台发现网卡故障后,在管理界面直接点亮损坏网卡,方便运维人员到机房快速发现故障网卡设备;

(7)序号2:虚拟化软件 第17项修改为:17、支持批量备份,可设置备份时限速值,可设置保留最近N次备份点;可选择任意备份文件恢复为原虚拟机或新虚拟机,投标文件中提供该项要求功能演示截图或其他说明材料;

(8)序号3:PACS数据库服务器第9项修改为:9、IO扩展:最大支持≥11个PCIe插槽,以及1个OCP3.0槽位和1个RAID扣卡槽位;最大支持4个双宽GPU卡或8个单宽GPU卡

(9)序号3:PACS数据库服务器第11项修改为:▲11、管理:支持与服务器同品牌的服务器管理软件,投标文件中提供软件著作权证书扫描件;要求支持所纳管的设备节点具备统一的操作管理界面,实现包括但不限于查看设备硬件状态,实现服务器虚拟KVM统一登录,实现远程电源控制功能,提供功能截图;要求支持服务器全生命周期日志的收集及一键下载,日志包括带外日志(SDR日志、SEL日志、黑盒日志),带内日志(Raid卡日志、系统日志、BIOS信息),投标文件中提供该项要求功能演示截图或其他说明材料。

(10)序号4:HIS数据库服务器 删除:▲1、企业级64位EPIC或RISC架构机架式服务器,服务器主机和扩展笼为服务器原厂产品,投标货物必须是厂商企业级全新生产最新一代小型机产品,非二手/非翻新/非翻修产品(投标文件中应提供相应承诺);

(11)序号4:HIS数据库服务器 原第2项修改为:1、实配CPU总主频(实配激活内核数×每内核线程数×主频)≥400GHz。单个内核物理主频≥2.6GHz,CPU实配L3缓存≥150M;
(12)序号4:HIS数据库服务器 原第4项修改为:3、实配≥4块600GB 10K SAS热插拔硬盘;

(13)序号4:HIS数据库服务器 原第5项修改为:4、配置4块混合网卡(每块包含2个千兆电口+2个万兆光口)或4块双口千兆+4块双口万兆光网卡;配置16G 双口FC卡≥4个;

(14)序号4:HIS数据库服务器 原第6项修改为:5、实配PCIE插槽≥9个。要求所有PCIE插槽均支持在线热插拔;

(15)序号4:HIS数据库服务器 删除:9、配置2个硬件物理分区,支持多个硬件分区,采用主流物理分区技术;

(16)序号4:HIS数据库服务器 删除:10、实配原厂64位Unix操作系统;实配原厂企业版虚拟化软件,License授权数量与服务器实配一致,提供不限用户数许可。单机最大支持≥160个虚拟机,虚拟机支持UNIX、linux系统;

(17)序号4:HIS数据库服务器 原第11项修改为:8、配置原厂高可用软件和正版操作系统

(18)序号5:超融合一体机 第一款第5项修改为:阵列卡:本次配置高性能独立 raid卡,缓存≥2G,支持raid 0/1/5 /6/10/50/60;

(19)序号5:超融合一体机 第二款第6项修改为:▲6 支持DPM动态电源调度,支持虚拟机故障HA功能,可配置HA接入控制策略,HA最大尝试次数,且支持HA故障切换主机设置,达到故障隔离的效果,投标文件中提供该项要求功能演示截图或其他说明材料;

(20)序号5:超融合一体机 第二款第10项修改为:10、支持显示SSD物理磁盘磨损度寿命,运维用户可根据提示及时更换硬盘,避免导致系统故障;

(21)序号5:超融合一体机 第二款第12项修改为:12、支持机架感知,可提供基于服务器机架拓扑的存储副本智能分布功能,在超融合平台可以灵活编辑机架和主机拓扑,分布式存储根据拓扑结构自动调整数据副本分布策略,保证数据智能、均衡存储,避免出现由于单一机架的电源或网络故障造成的存储不可用和业务中断。

(22)序号5:超融合一体机 第二款第14项修改为:▲14、支持全局分布式SDN智能加速,卸载分布式SDN网络的数据平面到硬件网卡,大幅提高网络转 (略) 主机资源,投标文件中提供该项要求功能演示截图或其他说明材料;

(23)序号5:超融合一体机 第二款第15项修改为:15、支持物理网卡定位功能,可在平台发现网卡故障后,在管理界面直接点亮损坏网卡,方便运维人员到机房快速发现故障网卡设备;

(24)序号5:超融合一体机 第二款第17项修改为:17、支持批量备份,可设置备份时限速值,可设置保留最近N次备份点;可选择任意备份文件恢复为原虚拟机或新虚拟机,投标文件中提供该项要求功能演示截图或其他说明材料;

(25)序号10:全闪存储 第6项修改为:6、支持缓存保护,并配置BBU电池保护模组,保证掉电时Cache数据可安全写入Flash或硬盘永久保存,实现断电保护Cache数据的目的;

(26)序号10:全闪存储 第9项修改为:▲9、RAID:所有磁盘可同时配置为RAID0/1/5/6/10,支持传统RAID技术和分布式RAID技术,投标文件中提供该项要求功能演示截图或其他说明材料;

(27)序号10:全闪存储 第12项修改为:▲12、配置全容量许可精简功能,实现存储空间超分配,后续扩容无需额外购买许可,投标文件中提供该项要求功能演示截图或其他说明材料;

(28)序号11:分布式存储第4项修改为:4、 数据冗余机制:支持数据副本和纠删码K+M方式的冗余保护机制,副本支持2~4副本,投标文件中提供该项要求功能演示截图或其他说明材料;

(29)序号11:分布式存储第6项修改为:▲6、多协议支持:同一个存储池同时提供文件,块对象,大数据服务,简化管理,对象存储支持Swift、S3两种协议,文件存储支持SMB、NFS、FTP三种协议,块存储支持ISCSI协议;

(30)序号16:备份一体机 第9项修改为:9、支持所投虚拟化、产品多种增量备份模式,包含普通模式、高速模式、CBT模式,以便提高备份过程中数据传输的效率;

(31)序号16:备份一体机 第12项修改为:12、所投虚拟化产品等已备份虚拟机细粒度恢复功能,可恢复虚拟机内文件;

(32)序号18:基础设施管理平台第3项修改为:3、要求支持所纳管设备全生命周期日志的收集及一键下载,日志包括带外日志(SDR日志、SEL日志、黑盒日志),带内日志(Raid卡日志、系统日志、BIOS信息),投标文件中提供该项要求功能演示截图或其他说明材料;

(33)序号19:外联防火墙 第2项修改为:▲2、性能要求:整机吞吐量≥20Gbps,每秒新建连接数≥10万,最大并发连接数≥500万;

(34)序号19:外联防火墙 删除原第3项:3、为便于运维,硬件面板应支持专门的一键重启按键,必要时可在不登录设备的情况下一键重启设备。

(35)序号19:外联防火墙 删除原第9项:▲9、支持对安全策略进行冗余分析,并支持按不同时间段筛选未匹配的策略功能,且可以对其进行禁/启用或者删除操作。

(36)序号19:外联防火墙 删除原第10项:10、支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙;

(37)序号20:上网行为管理 第2项修改为:▲2、性能要求:整机吞吐量≥5Gbps,每秒新建连接数≥5万,最大并发连接数≥200万;

(38)序号20:上网行为管理 删除原第7项:▲7、支持应用会话审计,包括IP、端口、应用类型、会话包数、字节数、时间等的审计,投标文件中提供该项要求功能演示截图或其他说明材料;

(39)序号20:上网行为管理 删除原第11项:▲11、支持用户时长分析:支持分析用户总时长、总流量以及用户具体应用的时长和流量,可通过图形展示,投标文件中提供该项要求功能演示截图或其他说明材料;

(40)序号21:数据中心下一代防火墙 第2项修改为:▲2、性能要求:整机吞吐量≥20Gbps,每秒新建连接数≥10万,最大并发连接数≥500万;

(41)序号21:数据中心下一代防火墙 删除原第3项:为便于运维,硬件面板应支持专门的一键重启按键,必要时可在不登录设备的情况下一键重启设备。

(42)序号21:数据中心下一代防火墙删除原第8项:8、支持自动和手动备份,至少能够保存5个的文件,支持配置回滚;

(43)序号21:数据中心下一代防火墙删除原第10项:10、支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙;

(44)序号22:运维审计删除原第3项:▲3、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置即可实现单点登*和审计接入,投标文件中提供该项要求功能演示截图或其他说明材料;

(45)序号22:运维审计删除原第6项:6、支持RDP 安全模式( RDP 、 NLA 、 TLS 、 ANY )设置,以适应 RDP-Tcp 属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合 FIPS标准等加密级别;

(46)序号23:数据库审计删除原第10项:▲10、可以监控数据库系统的服务器信息、软件版本、补*信息、表空间情况、会话信息、回退信息、权限信息、告警等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力,投标文件中提供该项要求功能演示截图或其他说明材料;

(47)序号23:数据库审计删除原第11项:▲11、检测数据库账户是否存在弱口令,提供口令格式校验,口令有效期检测,口令修改时间检测,口令加密检测功能,投标文件中提供该项要求功能演示截图或其他说明材料;

(48)序号23:数据库审计删除原第12项:▲12、支持对数据库表级访问的安全性设置,SGA共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用资源限制等数据库系统配置的风险扫描投标文件中提供该项要求功能演示截图或其他说明材料;

(49)序号24:日志审计 删除原第6项:▲6、支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除,投标文件中提供该项要求功能演示截图或其他说明材料;

(50)序号24:日志审计 删除原第10项:10、标准化自动识别系统类型≥200种;

(51)序号24:日志审计 删除原第11项:11、支持系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段,日志清洗后的标准化字段粒度≥85个字段;

(52)序号24:日志审计 删除原第12项:12、对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义;

(53)序号25:态势感知平台删除原第3项:▲3、具备高容错、高吞吐量的数据处理能力,采用Hadoop、Storm、Spark、ElasticSearch等不少于17种大数据功能组件,并可监控各组件运行状况,投标文件中提供该项要求功能演示截图或其他说明材料;
(54)序号26:全流量检测探针 删除原第4项:4、为满足不同场景下的使用,支持标准模式、增强模式、深度模式、专家模式等不少于四种流量分析策略,专家模式可分别针对攻击策略和审计策略进行自定义配置;

(55)序号26:全流量检测探针 删除原第5项:5、集成第三方防病毒厂商专业病毒库,具备反病毒引擎;

(56)序号28:漏洞扫描 第3项修改为:▲3、产品具备丰富资产指纹库及自主研发的识别引擎,对目标资产进行多维度信息探测,支持场景下全资产盘点包括:操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别;

(57)序号29:互联网应用区waf第2项修改为:▲2、性能要求:整机吞吐量≥6Gbps,应用层吞吐量≥4Gbps,每秒新建连接数≥2万,最大并发连接数≥300万,内置https功能;可防护的站点数量无限制,无需通过配置额外授权来扩展站点数量;

(58)序号29:互联网应用区waf删除原第3项:3、支持对Web流量的镜像阻断功能,投标文件中提供该项要求功能演示截图或其他说明材料;支持向网站的访问者发送验证码,对异常访问行为进行阻断,防止客户端滥刷行为;

(59)序号29:互联网应用区waf删除原第4项:▲4、支持双向流量防护,流量不区分入接口和出接口,支持检测服务器对外发起的Web攻击,投标文件中提供该项要求功能演示截图或其他说明材料;;支持透明模式、代理模式和网关模式,且模式之间切换不需要重启设备或者检测引擎,可多种模式共同运营;

(60)序号29:互联网应用区waf删除原第5项:5、支持独立的SSL加速卡,提供服务器SSL卸载功能。最大化提升https处理能力;

(61)序号29:互联网应用区waf删除原第12项:12、支持通过虚拟系统技术实现一台物理设备虚拟成1024个虚拟系统,可对虚拟系统进行会话数、新建速率、吞吐量、CPU及内存利用率进行设置;

(62)序号30:入侵检测系统第2项修改为:▲2、整机网络层吞吐≥8Gbps,IDS应用层吞吐≥3Gbps,最大并发连接数≥300万,每秒新建连接数≥5万;

(63)序号30:入侵检测系统删除原第7项:▲7、入侵防御规则支持基于IT资源、攻击类型、攻击协议、源IP、目的IP、报文入接口、VLAN、有效时间等维度进行策略配置,其中IT资源应支持办公软件、数据库、操作系统、浏览器、邮件服务器等不少于8种分类,攻击类型应支持主机漏洞利用、木马远控、系统扫描探测、网路爬虫等不少于20种分类,并且支持策略批量导入导出,方便配置,投标文件中提供该项要求功能演示截图或其他说明材料;

(64)序号30:入侵检测系统删除原第10项:10、支持通过telnet/ssh/console的形式登录设备抓取数据流的交互过程,展示信息包括但不限于报文源/目的IP、协议、源/目的端口、源/目的MAC、入出接口、报文长度以及经过设备内部各个功能模块的匹配过程,方便进行故障定位;

(65)序号30:入侵检测系统删除原第11项:▲11、支持多种ICMP差错报文回复,包括但不限于发送主机不可达错误、发送协议不可达错误、发送端口不可达错误、发送需要分段,但DF置位错误、发送时间戳应答、发送TTL超时错误、策略丢包发送差错信息,投标文件中提供该项要求功能演示截图或其他说明材料;

(66)序号32:PC终端第7项修改为:▲7、接口:配置11个 USB接口,前置2个USB2.0接口和2个USB3.0J接口,后置7个USB3.0接口,1个RJ45千兆网口、1个 VGA,1个HDMI、后置耳机和麦克风接口;

(二)核心产品

招标文件 第二章 第(二)投标人须知 第1.4.3第(4):投标人不得存在下列情形之一:与本招标项目其他投标人代理同一制造商同一品牌同一型号的设备投标;该条款指本次招标的核心产品存在其他投标人代理同一制造商同一品牌同一型号的设备投标时,其投标将被拒绝。投标文件中提供核心产品制造商针对本项目的授权。本次招标核心产品为:①序号2:虚拟化软件;②序号4:HIS数据库服务器;③序号10:全闪存储;④序号11:分布式存储;⑤序号18:基础设施管理平台;⑥序号21:数据中心下一代防火墙;⑦序号25:态势感知平台。非核心产品可以不提供授权,且不受同一制造商同一品牌同一型号的限制。

(三)投标截止时间

01标段投标文件上传的截止时间(投标截止时间,下同)由原2023 年3月31日 09:00 时修改为2023 年4月14日 09:00(北京时间),因招标文件参数变化,现重新上传,请各投标单位凭数字证 (略) 公共资源交易中心(https://http://**.cn)重新下载查阅。

招标文件其他内容不变。

招标人: (略) 国有资本 (略)

招标代理人:国信 (略)

2023年3月29日


    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索